On Aug 12, Cristiano Deana <[EMAIL PROTECTED]> wrote: >> Di nuovo, non è un problema di BIND ma del protocollo. > DJB non concorderebbe. > http://cr.yp.to/djbdns/forgery-cost.txt Non importa, tanto la realtà in cui valgono le sue affermazioni come al solito è solo marginalmente coincidente con quella in cui si muove il resto dell'universo.
> Diciamo che e' un modo superficiale in cui bind e altri vendors hanno > implementato il protocollo. Diciamo di no. Si tratta di un attacco a forza bruta e anche djbdns è vulnerabile, fino a prova contraria. (Prima di una eventuale risposta leggi con attenzione il post originale perché mi sa che non hai capito di cosa si sta parlando.) -- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
